كشف تقرير حديث عن إصدار مُطور من البرمجية الخبيثة المعروفة باسم Python NodeStealer، والتي تُعد من بين أخطر البرمجيات الموجهة لاستهداف حسابات الشركات الإعلانية على فيسبوك.
وفقًا للتقرير الذي نشرته شركة Netskope المتخصصة في الأمن السيبراني، فإن التحديث الأخير يمكن البرمجية من استهداف حسابات “مدير الإعلانات” على منصة فيسبوك، ما يعزز من قدرتها على سرقة البيانات الحساسة ويزيد من احتمالية شن هجمات أكثر تدميرًا على الشركات.
أكد باحثو Netskope أن البرمجية الخبيثة تُستخدم الآن لسرقة معلومات حساسة مخزنة في قواعد بيانات متصفحات الويب، بما في ذلك بيانات البطاقة المصرفية مثل: اسم حامل البطاقة، تاريخ انتهاء الصلاحية، ورقم البطاقة.
وتعتمد البرمجية في عملها على استغلال قاعدة بيانات SQLite الخاصة بالمتصفحات، حيث تقوم بتنفيذ استعلامات مخصصة لاستخراج هذه المعلومات من أجهزة المستخدمين.
و من أبرز ما يميز التحديث الجديد لهذه البرمجية هو استخدامها نظام إدارة إعادة تشغيل ويندوز (Windows Restart Manager) لتجاوز القيود المفروضة على الملفات المقفلة أثناء العملية.
هذه التقنية تقلل الحاجة إلى إعادة تشغيل النظام بالكامل، ما يسمح للبرمجية بسرية أكبر في تنفيذ مهامها.
عادةً، يُستخدم Windows Restart Manager لضمان تثبيت التحديثات البرمجية بشكل سليم عن طريق إعادة تشغيل النظام بعد تثبيت التحديثات، ولكن البرمجية استغلت هذه العملية لنسخ الملفات المقفلة إلى مجلد مؤقت، ثم فك تشفيرها للحصول على البيانات بالكامل.
بعد الحصول على البيانات من النظام المستهدف، يتم إرسالها عبر روبوتات برمجية على تطبيق تليجرام، مما يسهل عملية نقل المعلومات المسروقة إلى المخترقين بشكل غير ملحوظ.
أظهرت التحقيقات أن مطوري Python NodeStealer ينحدرون من فيتنام، وهم يستهدفون حسابات الشركات الإعلانية على فيسبوك، وتحديدًا حسابات “فيسبوك بيزنس” و”مدير الإعلانات”.
و بعد اختراق هذه الحسابات، يقوم المخترقون باستخدامها لتنفيذ حملات إعلانية ضارة تعرف باسم “Malvertising”، وهي مزيج من الإعلانات والبرمجيات الخبيثة**.
تتمثل أهداف هذه الحملات في نشر برمجيات خبيثة أو تحقيق مكاسب مالية غير قانونية. ويتم ذلك عن طريق إقناع الضحايا بالضغط على روابط مشبوهة أو تحميل ملفات أو زيارة مواقع ويب ضارة، بهدف زرع البرمجيات الخبيثة في أجهزتهم.
هذه البرمجيات يمكن أن تُستخدم لتنفيذ هجمات مباشرة على الأجهزة أو تمهيد الطريق لهجمات سيبرانية في المستقبل.
يُذكر أيضًا أن هذه البرمجية الخبيثة تأتي في وقت حساس، حيث تمكن قراصنة مرتبطون بـ أجهزة الاستخبارات الروسية من اختراق رسائل البريد الإلكتروني لكبار المسؤولين التنفيذيين في شركة مايكروسوفت، حسب وثيقة قضائية قدمتها الشركة.
مع تصاعد تهديدات مثل Python NodeStealer، تزداد التحديات أمام الشركات والمنصات الكبرى مثل فيسبوك في مواجهة الحملات الإعلانية الضارة.
فمع تطور هذه البرمجيات وقدرتها على التسلل عبر الحسابات الإعلانية الموثقة، يصبح من الصعب جدًا التحقق من صحة الحسابات الجديدة، خاصة تلك التي تهدف إلى نشر برمجيات خبيثة أو القيام بأنشطة غير قانونية عبر الإنترنت.
يُظهر هذا التطور في البرمجيات الخبيثة كيف أصبح الأمن السيبراني أكثر تعقيدًا مع مرور الوقت، إذ يستمر القراصنة في تطوير أدوات جديدة وطرق مبتكرة لاستهداف المؤسسات والأفراد على حد سواء.
